Права, предоставляемые ролями безопасности
Роль безопасности предоставляет ряд разрешений всем пользователям, которым она назначена. Когда пользователю назначено несколько ролей, ему предоставляются разрешения для каждой роли. Разрешения определяют, что пользователь может видеть и делать в Qlik Cloud.
Роли безопасности управляют тем, какие действия и права доступа имеют пользователи и администраторы в клиенте. В дополнение к ролям безопасности на уровне клиента, также существуют роли пространства, которые управляют действиями с содержимым в пространствах. Для получения дополнительной информации о различных типах ролей см. раздел Роли и разрешения для пользователей и администраторов.
Можно назначить следующие роли безопасности.
| Роль | Тип | Разрешения | Доступ, предоставляемый ролью |
|---|---|---|---|
| Администратор клиента | Администратор | Администратор с полными разрешениями на управление всеми аспектами клиента и их администрирование. | Доступ к Консоль управления из меню запуска |
| Администратор аналитики | Администратор | Администратор с ограниченными разрешениями на управление лишь некоторыми областями и содержимым. | Доступ к Консоль управления из меню запуска |
| Администратор аудита | Администратор | Администратор с ограниченными правами, включая доступ к событиям и данным из API естественного языка (также требуется роль Разработчик). | Доступ к Консоль управления из меню запуска |
| Администратор данных | Администратор | Администратор с ограниченными разрешениями для управления только пространствами данных. | Доступ к Консоль управления из меню запуска |
| Developer — разработчик | Пользователь | Пользователь, который может создавать ключи API. | Параметр Ключи API в меню профиля пользователя |
| Создатель пространств данных | Пользователь | Пользователь, который может создавать пространства данных. | Параметр Создать пространство для кнопки Добавить в хабе |
| Создатель управляемых пространств | Пользователь | Пользователь, который может создавать управляемые пространства. | Параметр Создать пространство для кнопки Добавить в хабе |
| Создатель общих пространств | Пользователь | Пользователь, который может создавать общие пространства. | Параметр Создать пространство для кнопки Добавить в хабе |
| Участник служб данных | Пользователь | Пользователь с доступом к службам Data Integration | Доступ к Интеграция данных из меню запуска |
| Создатель личного аналитического содержимого | Пользователь | Пользователь, который может создавать личное аналитическое содержимое | Вариант Личное в списке Пространство при добавлении нового содержимого |
| Создатель автоматизации | Пользователь | Пользователи, которые могут создавать личные автоматизации. | Параметр Новая автоматизация под кнопкой Добавить новый в хабе. |
| Collaboration Platform User | Пользователь | Пользователь, который может обмениваться данными с Qlik Cloud через внешние платформы для совместной работы. | Может добавлять внешние среды и использовать их для обмена данными со своими приложениями Qlik Cloud. |
| Администратор | Пользователь | Пользователь, который может создавать, обновлять и удалять глоссарий, а также утверждать, редактировать и удалять термины. | Параметр Создать глоссарий для кнопки Добавить новый в хабе. |
| Встроенный пользователь аналитики | Пользователь |
Пользователь, который может получить только прямой доступ к приложениям Qlik Sense во встроенных сценариях использования, доступ к хабу и другим интерфейсам блокируется. |
Эта роль ограничивает доступ ко всем остальным компонентам Qlik Cloud. |
| Automl Experiment Contributor | Пользователь | Пользователь, который может просматривать, создавать, использовать эксперименты машинного обучения и управлять ими. Он также может использовать для развертываний машинного обучения модели, обученные в рамках эксперимента. | Возможность просматривать ресурсы машинного обучения. Полный доступ к использованию экспериментов машинного обучения. |
| Automl Deployment Contributor | Пользователь | Пользователь, который может просматривать, создавать, использовать развертывания машинного обучения и управлять ими. Он также может просматривать эксперименты машинного обучения в пространствах, в которых у него есть необходимое разрешение. | Возможность просматривать ресурсы машинного обучения. Полный доступ к использованию развертываний машинного обучения. |
Разрешения для администраторов клиентов
Пользователи, которым назначена роль Администратор клиента, имеют широкие разрешения для управления клиентом, включая управление пользователями, управление доступом и настройку конфигурации клиента.
Для определенных действий администратору клиента требуются дополнительные разрешения. Роль Разработчик требуется для создания ключей API, при этом также необходимо быть участником пространства для доступа к содержащимся в нем данным и приложениям.
Из числа всех администраторов только администраторы клиента могут принимать во владение и удалять личное содержимое других пользователей. Администраторы клиента не могут экспортировать приложения из личного пространства других пользователей, но они могут принять такие приложения во владение и затем экспортировать их. См.: Изменение владельца приложений и Экспорт приложений.
В таблице перечислены разрешенные действия с содержимым в личных пространствах других пользователей.
| Ресурсы | Разрешения |
|---|---|
| Приложения |
Вывод списка, открытие, удаление, изменение владельца |
| Подключения к данным |
Вывод списка, изменение, удаление, открытие (для перезагрузки приложения) Также могут открывать (читать) файлы данных для перезагрузки приложения. |
Все, кому назначена роль Администратор клиента, могут получить доступ к содержимому (в том числе личному), связанному со всеми пользователями в клиенте, к которому относится эта роль Администратор клиента.
Разрешения для администраторов аналитики
Пользователи, которым назначена роль Администратор аналитики, являются администраторами с ограниченными разрешениями. У них есть доступ к таким разделам Консоль управления, как управление общими и управляемыми пространствами, расширениями и темами.
Администраторы аналитики не могут управлять пользователями в разделе Пользователи в Консоль управления. Они могут управлять участниками тех типов пространств, на управление которыми у них есть разрешение.
Администраторы аналитики могут управлять ресурсами пользователей для служб аналитики в общих и управляемых пространствах. Они не могут открывать содержимое в личных пространствах других пользователей, в том числе приложения, файлы данных, ресурсы данных и подключения к данным.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Общие пространства | Создание, чтение, обновление, удаление |
| Управляемые пространства | Создание, чтение, обновление, удаление |
| Расширения | Создание, чтение, обновление, удаление |
| Автоматизации | Включение, отключение, удаление, изменение владельца |
| Темы | Создание, чтение, обновление, удаление |
| Совместное использование задачи службы | Создание, чтение, обновление, удаление |
| Ресурсы | Разрешения |
|---|---|
| Приложения | Вывод списка, удаление |
| Универсальные ссылки | Создание, чтение, обновление, удаление |
| Наборы данных | Чтение, удаление |
| Ресурсы данных | Чтение, удаление |
| Файлы данных REST | Вывод списка, удаление |
| Подключения к данным | Вывод списка, удаление |
Разрешения для администраторов данных
Пользователи, которым назначена роль Администратор данных, являются администраторами с ограниченными правами для пространств данных и ресурсов данных в этих пространствах. В Консоль управления у них есть доступ только к тем областям, на которые у них есть разрешения.
Администраторы данных не могут управлять пользователями в разделе Пользователи в Консоль управления. Они могут управлять участниками тех типов пространств, на управление которыми у них есть разрешение.
Администраторы данных не имеют доступа к содержимому в личных пространствах других пользователей.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Пространство данных | Создание, чтение, обновление, удаление |
| Ресурсы | Разрешения |
|---|---|
| Наборы данных | Вывод списка, чтение, удаление |
| Ресурсы данных | Вывод списка, чтение, удаление |
| Подключения к ресурсам | Вывод списка, создание, чтение, обновление, удаление |
| Хранилища данных | Вывод списка, чтение, удаление |
Разрешения для администраторов аудита
Пользователи, которым назначена роль Администратор аудита, в дополнение к роли Разработчик, имеют доступ к отзывам о приложении и к информации об использовании, которые регистрируются в рамках API естественного языка. Администратор аудита моет просматривать различные метрики использования для Инструмент «Наблюдения» и Insight Advisor Chat. Этот API-интерфейс позволяет оценить модели взаимодействия пользователей с приложениями, в том числе отзывы об анализах, создаваемых в Инструмент «Наблюдения» и Insight Advisor Chat. Эту информацию можно использовать для повышения удобства работы посредством внесения изменений в приложение: в данные или в бизнес-логику приложения.
Этот API-интерфейс возвращает информацию о приложениях только из общих и управляемых пространств. Администратор аудита не имеет доступа к метрикам использования для личных пространств.
Для просмотра метрик об использовании приложения, администратору аудита также должна быть назначена одна из следующих ролей в пространстве, в котором находится приложение.
Роли в общих пространствах:
-
Владелец
-
Может управлять
-
Может изменять
-
Может просматривать
Роли в управляемых пространствах:
-
Владелец
-
Может управлять
-
Может участвовать
-
Может просматривать
-
Получает ограниченный вид
Для получения дополнительной информации о том, как с помощью данных о взаимодействии пользователей Инструмент «Наблюдения» можно улучшить удобство приложения, см. раздел Улучшение удобства приложения с помощью отзывов и метрик использования. Для получения подробных сведений об API естественного языка см. Естественный язык, а для получения инструкций по использованию API естественного языка см. Сбор отзывов об Insight Advisor и обмен ими.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Аудит |
Чтение |
| Действие фильтра в API-интерфейсе естественного языка | Чтение |
Разрешения для создателей пространств
Пользователи с одной из ролей создателя пространства имеют разрешение на создание пространства этого типа из хаба.
В таблице приводятся разрешения, которые предоставляются вместе с ролями.
| Ресурсы | Разрешения |
|---|---|
| Пространства данных | Создать |
| Ресурсы | Разрешения |
|---|---|
| Управляемые пространства | Создать |
| Ресурсы | Разрешения |
|---|---|
| Личные пространства | Создать |
Для новых клиентов роль Создатель общего пространства автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоматическое назначение ролей, выключив параметр Автоматическое назначение в области Пользователи > Разрешения в Консоли управления. См. Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .
Разрешения для создателей личного аналитического содержимого
Пользователи с ролью Создатель личного аналитического содержимого могут создавать аналитическое содержимое в личных пространствах. Пользователи без этой роли могут создавать контролируемые диаграммы, оповещения, подписки и примечания в своих личных пространствах.
В таблице приводятся разрешения, которые предоставляются с этой ролью для ресурсов в личных пространствах.
| Ресурсы | Разрешения |
|---|---|
| Приложения Qlik Sense |
Создание, дублирование, импорт, источник |
| Приложение QlikView |
Дублирование, импорт, источник |
| Подключения к данным | Создание, обновление, изменение пространства |
| Файлы данных |
Создание, обновление |
| Наборы данных | Создание, обновление, профиль |
Обратите внимание, что для выполнения действий, перечисленных в таблице, администраторам также должна быть назначена роль Создатель личного аналитического содержимого.
Для новых клиентов роль Создатель личного аналитического содержимого автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоматическое назначение ролей, выключив параметр Автоматическое назначение в области Пользователи > Разрешения в консоли управления. См. Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .
Согласно приведенной выше таблице, эта роль позволяет контролировать не все действия с ресурсами. Если в личном пространстве пользователя есть аналитическое содержимое, то в случае отзыва роли он по-прежнему сможет пользоваться таким содержимым. Все уже существующие подключения к данным и файлы данных доступны для выбора и использования, а скрипты доступны для обновления и перезагрузки.
Если запланированная задача перезагрузки, имеющая загруженный или сохраненный двоичный файл в скрипте и расположенная в личном пространстве, перестает работать, пользователь личного пространства должен войти в систему. При входе в систему пользователю автоматически назначается роль «Создатель личного аналитического содержимого», что позволяет решить проблему перезагрузки.
Разрешения для создателей автоматизации
Пользователи с ролью Создатель автоматизации могут создавать автоматизации в личных пространствах.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Автоматизация приложения Qlik |
Создание, обновление, выполнение, включение, выключение, дублирование |
Для новых клиентов роль Создатель автоматизации автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоматическое назначение ролей, выключив параметр Автоматическое назначение в области Пользователи > Разрешения в консоли управления. См. Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .
Разрешения для пользователей платформы для совместной работы
Пользователи с ролью Collaboration Platform User в клиенте могут взаимодействовать со службой Insight Advisor Chat на внешних платформах для совместной работы.
Роль Collaboration Platform User назначается на основе согласия, то есть администраторы клиента должны назначать эту роль конкретным пользователям, которым она необходима. Параметр Автоматическое назначение по умолчанию отключен для этой роли пользователя. Администраторы клиента могут включить это автоматическое назначение ролей, включив соответствующий параметр в области Пользователи > Разрешения в консоли управления. См. Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .
Разрешения для разработчиков
Роль Разработчик необходима для создания ключей API. У пользователей с этой ролью в меню профиля есть раздел Ключи API. Для получения дополнительной информации см. Управление ключами API.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Ключи API |
Вывод списка, создание, чтение, обновление, удаление |
Разрешения для участников служб данных
Роль Участник служб данных необходима для работы с Интеграция данных Qlik Cloud. Пользователи с этой ролью могут открывать главную страницу Интеграция данных Qlik Cloud, выбрав Интеграция данных в меню средства запуска (
).
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Data Services |
Чтение |
Для новых клиентов роль Участник служб данных автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоматическое назначение ролей, выключив параметр Автоматическое назначение в области Пользователи > Разрешения в консоли управления. См. Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .
Разрешения для администраторов бизнес-глоссариев
Роль Администратор позволяет создавать, обновлять и удалять глоссарий, а также изменять или удалять термины в состоянии «Проверено» и изменять состояние терминов на «Проверено». Помимо роли Администратор, пользователю также должна быть назначена роль Может изменять в пространстве, где находится глоссарий.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Бизнес-глоссарии |
Создание, чтение, обновление, удаление |
| Термины глоссария | Изменение состояния |
Для новых клиентов роль Администратор автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоматическое назначение ролей, выключив параметр Автоматическое назначение в области Пользователи > Разрешения в консоли управления. См. Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .
Разрешения для пользователей встроенной аналитики
Роль Пользователь встроенной аналитики предоставляет ограниченные права. Эта роль обеспечивает доступ к приложениям и их содержимому, при этом отключая доступ к остальным частям Qlik Cloud, таким как хаб аналитики, Автоматизация приложений, Интеграция данных и настройки профиля.
Если пользователю помимо роли Пользователь встроенной аналитики также назначена роль администратора, у него есть доступ к компонентам Консоль управления, разрешенным для его роли администратора через https://<адрес_клиента>/console.
Пользователи с ролью Пользователь встроенной аналитики могут открывать приложения и листы через прямые ссылки, например, во встроенных сценариях применения. Операции, которые пользователь может выполнять с приложениями, зависят от других ролей безопасности пользователя и ролей пространства, назначенных пользователю.
Роль Пользователь встроенной аналитики по умолчанию отключена для всех пользователей. Администраторы клиента могут включить автоматическое назначение этой роли всем пользователям, включив параметр Автоматическое назначение в области Пользователи > Разрешения в консоли управления. См. Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .
Разрешения для участников экспериментов AutoML
Роль Automl Experiment Contributor дает пользователю возможность работать с экспериментами машинного обучения. Эта роль позволяет создавать эксперименты машинного обучения и управлять ими. Также можно создавать развертывания машинного обучения на основе моделей, обученных в рамках эксперимента, и просматривать такие развертывания в пространствах, в которых у пользователя есть необходимые разрешения.
Обратите внимание, что для работы с экспериментами машинного обучения также должны быть выполнены все остальные требования к пользователю. Для ознакомления со списком требований для работы с Qlik AutoML см. раздел Кто может работать с Qlik AutoML.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Эксперименты машинного обучения |
Чтение, создание, обновление, удаление, перемещение |
| Развертывания машинного обучения | Чтение, создание |
Эта роль автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоматическое назначение ролей, выключив параметр Автоматическое назначение в области Пользователи > Разрешения в консоли управления. См. Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .
Разрешения для участников развертывания AutoML
Роль Automl Experiment Contributor дает пользователю возможность работать с развертываниями машинного обучения. Эта роль позволяет создавать развертывания машинного обучения и управлять ими. Также можно просматривать эксперименты машинного обучения в пространствах, в которых у пользователя есть необходимые разрешения.
Обратите внимание, что для работы с экспериментами машинного обучения также должны быть выполнены все остальные требования к пользователям. Для ознакомления со списком требований для работы с Qlik AutoML см. раздел Кто может работать с Qlik AutoML.
В таблице приводятся разрешения, которые предоставляются с этой ролью.
| Ресурсы | Разрешения |
|---|---|
| Эксперименты машинного обучения |
Чтение |
| Развертывания машинного обучения | Чтение, создание, изменение, удаление, перемещение, выполнение (использование при прогнозировании) |
Эта роль автоматически назначается всем пользователям по умолчанию. Администраторы клиента могут отключить это автоматическое назначение ролей, выключив параметр Автоматическое назначение в области Пользователи > Разрешения в консоли управления. См. Назначение ролей безопасности и пользовательских ролей всем пользователям в клиенте .